La CNV "aisló y controló" el hackeo de Medusa y aseguró que no se filtraron datos sensibles
La Comisión Nacional de Valores logró controlar el ciberataque realizado con un código malicioso del tipo ransomware y este lunes va por la denuncia penal a los responsables.
La CNV logró controlar el ataque de Medusa y aseguró que no obtuvieron información sensible. |
REPERFILAR
En las últimas horas del domingo 11 de junio, la Comisión Nacional de Valores (CNV) emitió un comunicado oficial en el que aseguró que "aisló y controló un ataque informático que se detectó el miércoles 7 de junio pasado", que llevaba a cabo un grupo de ciberdelincuentes. "Medusa" aseguraba haber tomado el control de su base de datos, y exigía un 'rescate' de $500.000 dólares para no dar a conocer 'toda esa información sensible'.
Tal como indicó la CNV, el hackeo había sido realizado con un tipo de código malicioso del tipo ransomware (neologismo que combina "ransom", secuestro en inglés, con "software"), conocido como Medusa, que había tomado posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo.
El ejercicio del periodismo profesional y crítico es un pilar fundamental de la democracia. Por eso molesta a quienes creen ser los dueños de la verdad.
"El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso", expresaron desde la CNV y agregaron que luego "se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso", destacaron.
Desde el organismo buscaron llevar calma al asegurar que "la información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados".
También agregaron que "las emisiones y otros procedimientos iniciados por los regulados se están aprobando según las necesidades de cada requerimiento".
Por último, desde la Comisión Nacional de Valores aseguraron que este lunes 12 realizarán "una denuncia penal ante la Justicia para que investigue el origen y las responsabilidades del ataque".
Qué se sabe de "Medusa"
Según precisó el sitio Bleeping Computer, "la operación de ransomware conocida como Medusa comenzó a cobrar fuerza en 2023, apuntando a víctimas corporativas en todo el mundo, con demandas de rescate de millones de dólares".
En concreto, el grupo dedicado a los ciberataques comenzó a operar en junio de 2021, aunque cobró más fuerza durante este año, dado que "la pandilla de ransomware aumentó su actividad y lanzó un `Blog de Medusa` que se utiliza para filtrar datos de las víctimas que se negaron a pagar un rescate".
Ciberataques en alza
Lejos de controlarse, en los próximos tiempos crecerán los delitos informáticos al punto de que, en los próximos 5 años, todas las personas serán víctimas de algún ciberataque.
El dato que publicó en los últimos días la agencia Télam surge de un equipo especializado en ciberdelitos conformado por miembros de las cuatro fuerzas federales y que es una de las principales herramientas para combatir el crimen informático en la Argentina.
Se trata del Centro de Investigaciones del Ciberdelito de Alta Tecnología (CICAT). Tal como indicaron desde este centro, la Argentina fue el país con más ciberataques de Latinoamérica durante el primer trimestre de 2023 y advirtieron que en futuro próximo pueden ocurrir incidencias muy graves si no se toman medidas urgentes.
